OPNsense und IPsec VPN

Hallo Zusammen,

ich versuche gerade OPNsense zu installieren und entsprechend der Vorgaben zu konfigurieren. Mein Host hat nur eine physikalische NIC mit der IP 192.168.1.243/24. Ich soll OPNsense so konfigurieren, dass ich bei bedarf einen IPsec Tunnel aufbauen kann und per SNAT (10.0.99.0/24) auf das andere System zugreifen kann. OPNsense geht aber immer von zwei NICs aus. Geht das bei mir so überhaupt? Hat jemand soetwas schon umgesetzt?

Client ---- LAN ( 192.168.1.0/24) --- OPNsense intern 192.168.1.243 --- OPNsense SNAT 10.0.99.1 ----- IPSEC Tunnel über unser GW 192.168.1.243----- Sophos IKEv1 GW---- Server

VG
Roadmax

Content-Key: 1074250677

Url: https://administrator.de/contentid/1074250677

Ausgedruckt am: 24.07.2021 um 14:07 Uhr

Mitglied: aqui
aqui 22.07.2021 aktualisiert um 11:22:01 Uhr
Goto Top
Geht das bei mir so überhaupt? Hat jemand soetwas schon umgesetzt?
Ja, das geht problemlos wenn du (virtuelle) VLAN Interfaces nutzt. Die Umsetzung ist damit kinderleicht. Guckst du hier:
https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfse ...
Alternative ist eine einfache "one armed" Installation mit nur einem Interface. Auch das sollte problemlos klappen.
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 1 TagFrageBenchmarks47 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server19 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
2U Home-Server Frage zur HardwaremossoxVor 23 StundenFrageServer-Hardware10 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...

question
Powershell Ordner löschen die älter als x Tage sindsascha46Vor 20 StundenFrageEntwicklung6 Kommentare

Hallo Ich würde gerne in einem Verzeichnis alle Ordner die älter als X Tage sind löschen. Aber irgendwie bekomme ich das nicht hin. Bisher habe ...

question
Firmengelände Glasfaser mehrere GebäudeTonLichtVideoVor 18 StundenFrageNetzwerke4 Kommentare

Hallo zusammen, Ist Zustand: Firmengelände mit mehreren großen Hallen die zentral per Glasfaser verbunden werden sollen. Längen zwischen 100 und 400 Metern. Aufgrund der Zukunftssicherheit ...